2010年6月10日,中国信息安全认证中心在京召开信息安全风险评估服务资质认证证书颁证大会,向国家信息中心、天融信公司等18家从事风险评估的企事业单位颁发了一、二级资质认证证书。这是我国首次在信息安全风险评估领域开展服务资质认证工作。信息安全风险评估服务资质认证证书的颁发表明我国信息安全服务资质评价制度又取得了一项重要进展,它将为我国信息安全保障体系建设发挥重要作用。
近年来,随着我国信息化程度的不断提高,政府部门、企事业单位对信息系统的依赖程度也日益增强,信息安全风险管理受到了普遍关注。信息安全风险评估是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生所造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。其防范和化解信息安全风险的有效性得到了世界各国的高度认可。风险评估已成为目前各类信息安全服务中需求最为普遍的基础性服务之一。
对于风险评估工作的组织管理和实施,多年来我国政府进行了周密部署,提出了若干工作要求。强调信息安全风险评估是信息安全保障工作的基础性工作和重要环节,应贯穿于网络和信息系统建设运行的全过程,在网络与信息系统的设计、验收和运行维护阶段均应当进行信息安全风险评估。
天融信作为信息安全领域防火墙厂商领导者,获选首批信息安全风险评估服务资质认证也是当之无愧。这也表明天融信公司在风险评估服务综合能力方面已得到权威认定,对于今后规范自身管理,增强客户信心,推动事业发展等方面将起到越来越积极的作用。